JSP——(七天免登陆和文件上传下载)

最新推荐文章于 2022-12-14 05:30:00 发布
最新推荐文章于 2022-12-14 05:30:00 发布
阅读量287 收藏 1
点赞数
文章标签: JSP JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmchhh/article/details/102026219
版权

一,Cookie实现七天免登陆

1.1 实现过程分析

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oktBlmDF-1570116023180)(C:\Users\lmc\Desktop\我的笔记\images\assets\七天免登陆.png)]

1.2 实现过程

1.2.1 创建一个登陆页面

定义一个LoginServlet,向页面输出一个登陆表单。

package lmc.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/*
	登录页面
*/
public class LoginServlet extends HttpServlet{

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=utf-8");
        // 输出一个登录表单
        resp.getWriter().write("<h1>用户登录</h1>");
        resp.getWriter().write("<form action='/lmc/loginAction.do' method='post'>");
        resp.getWriter().write("用户名:<input name='username' type='text' /><br/>");
        resp.getWriter().write("密码:<input name='password' type='password' /><br/>");
        resp.getWriter().write("是否七天登录:<input name='isAutoLogin' value='true' type='checkbox' /><br/>");
        resp.getWriter().write("<input value='登录' type='submit' />");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doPost(req, resp);
    }
}

1.2.2 实现登陆功能

第一步:定义一个LoginActionServlet类;

第二步:获取登录表单参数;

第三步:判断用户名和密码是否正确;

​ 1)如果登录成功,那么用户名就保存在Session对象中;

package lmc.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/*
	用户登录验证
*/
public class LoginActionServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        // 如果登录成功
        if ("admin".equals(username) && "111".equals(password)){
            // 把用户名保存在session中
            req.getSession().setAttribute("username",username);
            // 如果isAutoLogin不为true,那么就把用户登录信息保存在Cookie中
            boolean isAutoLogin = Boolean.valueOf(req.getParameter("isAutoLogin"));
            if (isAutoLogin){
                Cookie c = new Cookie("username",username);
                c.setMaxAge(60 * 60 * 24 * 7);
                resp.addCookie(c);
            }else {
                // 如果没有选择免登陆,那么就从cookie中删除用户的登录信息。
                Cookie c = new Cookie("username","");
                c.setMaxAge(0);
                resp.addCookie(c);
            }
            // 重定向到后台首页
            resp.sendRedirect("/lmc/home.do");
        }else {
            Cookie[] cookies = req.getCookies();
            boolean mark = false;
            for (Cookie c:cookies) {
                if ("username".equals(c.getName())){
                    req.getSession().setAttribute("username",username);
                    mark = true;
                }
            }
            if (mark){
                resp.sendRedirect("/lmc/home.do");
            }else {
                resp.sendRedirect("/lmc/login.do");
            }
        }
    }
}

1.2.3 实现首页功能

package lmc.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/*
	首页页面
*/
public class HomeServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        Object username = req.getSession().getAttribute("username");
        // 如果username为null,代表用户没有登录,那么从cookie中读取用户信息
        if (username != null){
            resp.getWriter().write("欢迎回来," + username);
        }else {
            Cookie[] cookies = req.getCookies();
            // 记录cookie中是否存在username属性
			// 如果存在为true,否则为false
            boolean mark = false;
            for (Cookie c:cookies) {
                if ("username".equals(c.getName())){
                    // 从cookie获取用户之前登录过的信息
                    req.getSession().setAttribute("username",c.getValue());
                    resp.getWriter().write("欢迎回来," + c.getValue());
                    mark = true;
                }
            }
            // 如果mark为false,代表cookie中没有用户的登录信息
            if (!mark){
                resp.sendRedirect("/lmc/login.do");
            }
        }
    }
}

二,文件上传

2.1 文件上传表单和普通表单的区别

  • 文件上传表单只能是post请求;而普通表单可以是post,也可以是get;
  • 文件上传表单需要指定enctype="multipart/form-data"属性,而普通表单不需要指定enctype属性;
  • 提交文件上传表单的时候,每一个表单都有自己独立的头信息,而普通表单项的头信息都是相同;
  • 文件上传表单不能通过request.getParamter()方法获取表单数据,只能够通过getInputStream方法获取表单的数据。

2.2 使用FileUpload工具实现文件上传

第一步:在工程中引入fileupload相关的jar包(commons-fileupload-1.4.jar,commons-io-2.6.jar);

第二步:创建DiskFileItemFactory对象,该对象负责产生FileItem对象;

第三步:创建ServletFileUpload对象,该对象负责解析Request请求;

第四步:调用ServletFileUpload对象的parseRequest方法解析请求;

如下所示:

package com.lmc.servlet;

import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadException;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.List;

@WebServlet("/upload")
public class UploadServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        //创建一个FileItem的工厂对象
        DiskFileItemFactory factory = new DiskFileItemFactory();
        //创建解析器对象
        ServletFileUpload servletFileUpload = new ServletFileUpload(factory);
        //使用解析器解析请求
        try {
            List<FileItem> fileItems = servletFileUpload.parseRequest(req);
            //遍历所有的FileItem
            for (FileItem fi: fileItems) {
                //判断是否为普通表项
                if (fi.isFormField()){
                    String name = fi.getString();
                    resp.getWriter().write("普通表项的内容:" + name + "<br>");
                }else { //表示不是普通表项,即为文件
                    fi.getString("utf-8");
                    //获取输入流
                    InputStream inputStream = fi.getInputStream();
                    //获取uploads文件夹在磁盘上的路径
                    String savePath = this.getServletContext().getRealPath("/WEB-INF/uploads");
                    //创建数据的输出通道
                    FileOutputStream fileOutputStream = new FileOutputStream(savePath + "/" + fi.getName());
                    int len = -1;
                    byte[] buf = new byte[1024];
                    len = inputStream.read(buf);
                    while (len != -1){
                        fileOutputStream.write(buf,0,len);
                        len = inputStream.read(buf);
                    }
                    resp.getWriter().write("文件"+fi.getName() + "上传成功!<br>");
                    resp.getWriter().write("上传文件的类型:"+ fi.getContentType());
                    fileOutputStream.close();
                }
            }
        } catch (FileUploadException e) {
            e.printStackTrace();
        }
    }
}

FileItem代表了普通表单项和文件表单项。它提供了一些获取表单项信息的方法:

  • getName():获取上传文件的名称;
  • getFieldName():获取表单项的name属性值;
  • isFormField():判断该表单项是否是普通表单项,如果该方法返回true,那么就是普通的表单项;否则就是文件上传表单项;
  • getString():获取普通表单项的内容;
  • getInputStream():获取文件上传的输入流对象;
  • getContentType():获取表单项的类型,该方法可以用于校验上传文件的类型;
  • getSize():获取上传文件的大小,以字节为单位。该方法可以用于校验上传文件的大小;

我们还可以去限制文件的类型,大小等,具体做法如下:

/**
	 * 判断FileItem文件表单项是否超过了10Kb
	 * @param fi
	 * @return
	 */
	public boolean checkSize(FileItem fi) {
		long size = fi.getSize();
		/*if (size > 1024 * 10) {
			return false;
		}
		return true;*/
		return !(size > 10240);
	}
	
	/**
	 * 判断FileItem文件表单项是否是图片,如果是就返回true,否则返回false。
	 * @param fi
	 * @return
	 */
	public boolean isValid(FileItem fi) {
		String contentType = fi.getContentType(); //例如:image/jpeg
		String regex = "image/[a-zA-Z]{3,4}"; //验证图片的正则
		return contentType.matches(regex);
	}

通过ServletFileUpload对象的setFileSizeMax方法,指定上传文件的大小。如果上传文件超过了指定大小,那么就会抛出异常。

三,文件下载

第一步:设置文件下载的响应头;

第二步:获取下载地址的绝对路径;

第三步:创建文件输入流对象;

第四步:读取图片,把图片数据写出浏览器;

第五步:关闭资源。

package com.chinasofti.day11.servlet;

import java.io.FileInputStream;
import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/download")
public class DownloadServlet extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		// 文件下载的响应头Content-Disposition
		resp.setHeader("Content-Disposition", "attachment;filename=good.jpg");
		// 获取upload目录的绝对路径
		String uploadPath = req.getServletContext().getRealPath("/WEB-INF/upload");
		// 创建文件输入流对象
		FileInputStream fis = new FileInputStream(uploadPath + "/good.jpg");
		// 读取图片,把图片数据写出浏览器中
		ServletOutputStream outputStream = resp.getOutputStream();
		byte[] buf = new byte[1024];
		int len = -1;
		while ((len = fis.read(buf)) != -1) {
			outputStream.write(buf, 0, len);
		}
		// 关闭资源
		fis.close();
	}
	
}
李奈 - Leemon
关注
七天文件上传漏洞
代码审计
03-10 620
tampr脚本和文件上传-tampr脚本1.1 -tampr脚本简介1.2 如何用 --tamper脚本1.3查看SQLMAP调用tamper脚本文件space2comment.py的过程2 文件上传漏洞2.1 什么是文件上传漏洞2.2什么是webshell2.3产生文件上传漏洞的原因3 文件上传漏洞的攻击方式3.1 uplod -- pass-01 前端限制3.2 uplod -- pass-02 ['upload_file']['type'] 绕过3.3 uplod -- pass-03
前端上传文件后端到服务器,前端js上传文件 到后端接收文件
weixin_39713814的博客
08-11 5884
下面是前端js代码:File uploadenctype="multipart/form-data">File:下面是后端的java代码:package com.zj.sample;import java.io.File;import java.io.IOException;import java.util.Iterator;import java.util.List;import java...
jsp实现简单用户7天内登录
01-08
本文实例为大家分享了jsp实现简单用户7天内登录的具体代码,供大家参考,具体内容如下 (1)登陆页面:login.jsp <%@ page language=java contentType=text/html; charset=utf-8 pageEncoding=utf-8%> <!DOCTYPE html> <html> <head> <meta charset=utf-8> <title>Insert title here</title> </head> <body> <form action=LoginServlet method=post> 用户
J2EE10 servlet 登陆模块 七天登录 文件上传
lx1315998513的博客
05-23 334
使用jdbc 连接数据库,写一个登录功能,登录成功之后,要保存用户信息,在不同页面都能访问到用户信息的 1.导入依赖包 2.BaseDao 3.数据库配置文件 4.pojo实体类 5.UserDao继承BaseDao,泛型User package com.test.userdao; import com.test.dao.BaseDao; import com.test.pojo.User; public class UserDao extends BaseDao<User> {
JSP如何利用Cookie技术实现登录
欧世乐
06-06 7445
题目: 在用户登陆界面中,输入账号和密码,让用户选择“是否保存登录状态”,如果账号密码相等,则登录成功,进入欢迎页面。在登录时,如果保存了登录状态,下次登录时,如果访问登录页面,则进入欢迎页面。但是,客户如果没有经过登录就访问欢迎页面,则跳转到登录页面。 解题思路: 题目比较简单,只是两个页面之间的相互跳转。难点在于跳转的条件,以及Cookie的生成、销毁。 解题步骤: 1.编写一个简单的登录JS...
Cookie实现登陆/登录
程宇寒
09-23 1653
1.首先要有一个登录界面: <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> ...
jsp程序设计报告.doc
10-10
4. 文件夹组织结构:在Tomcat的webapps目录下创建Web服务目录,如`mkfriend/WEB-INF/classes/mybean,myservlet/data,control`,分别存放Bean类、Servlet和数据相关文件。 四、数据库设计 1. 需求分析:识别数据库中...
云E办Springboot+vue——前端项目完整版(含源码)
热门推荐
涵盖了计算机专业基础知识、数学建模相关实践、复杂网络论文研究、LeetCode算法刷题经验、C语言开发经验、前端Vue、React框架开发实战相关知识
08-10 5万+
本项目基于Vue+Spring Boot构架一个前后端分离项目。前端使用社区非常活跃的开源框架vue进行构建。受疫情的影响,许多企业由线上办公转为线下办公。随着线上办公的人数的增多,线上办公的优点逐步凸显:通过实现工作流程的自动化、节省企业办公费用、实现绿色办公,同时提升办公效率。前端使用的技术有: Vue、Vue-cli、Vuex、VueRouter、ElementUI、Axios、ES6、Webpack、WebSocket、font-awesome、js-file-download、vue-chat 项
浅谈在centos中使用docker部署war包项目(jsp篇)
qq_43913213的博客
03-14 3549
​ 在centos中使用docker部署war包项目(jsp篇)一、环境的准备二、Docker优点1.简化程序2.避选择恐惧症3.节省开支三、Docker结构1.Client( Docker客户端)2.Images( Docker镜像)3.Container(容器)4.Registry四、Docker与虚拟机比较5、Docker安装6、Tomcat镜像的下载7、MYSQL镜像的下载 前言: 长话短说,一时兴起,是本人第一篇文章,遇到的实际问题解决后产生的记录的想法,概述如有不全,望各位大佬多多指教!
JAVA cookie记住登录状态10天
06-23
JAVA cookie记住登录状态10天
java七天登陆_jsp实现简单用户7天内登录
weixin_42498585的博客
02-13 1401
本文实例为大家分享了jsp实现简单用户7天内登录的具体代码,供大家参考,具体内容如下(1)登陆页面:login.jsppageEncoding="utf-8"%>Insert title here用户名:记住我,7天内登录验证session验证cookie(2)跳转页面:cookieUser.jsppageEncoding="utf-8"%>Insert title here//从...
Cooke登陆jsp
maziaotong的博客
08-11 265
登录页面代码: <form action="login.jsp" method="post"> 用户名:<input type="text" name="userName"><br> 密码:<input type="password" name="password"><br> <input type="submit" value="登陆"><br> </form> 验证页面代码: .
Cookie实现密登录
緑水長流*z
05-26 6124
今天做demo的时候想做个Cookie实现自动登录 即:如果已经勾选自动登录那么在Cookie有限期间下次直接访问受限内容可以自动登录 我们知道设置Cookie之后在访问其他路径时默认会携带的,但是有条件的! 先上个Demo 创建Cookie的Servlet: @WebServlet("/demo1") public class Demo1 extends HttpServlet { @O...
Cookie | Cookie实现oa项目十天内登陆
最新发布
m0_61933976的博客
12-14 920
Cookie | Cookie实现oa项目十天内登陆
servlet小练习:实现十天登录功能
qinsangdilvzhi的博客
08-20 1238
LoginSevlet.java package com.wj.servlettest; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.s...
java七天登陆_Servlet实现网页十天登陆功能
weixin_33399354的博客
02-13 550
packagecom.zhixi.zhang;importjava.io.IOException;importjava.io.PrintWriter;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.s...
cookie+mybatis+servlet】实现登录时长两天半
未来可以改变
10-06 1195
应用主要用到的技术有session、cookie、转发、重定向、filter、和servlet,最重要的还是具体的来运用它们在前端页面真正的搭建出一个应用,通过这个练习,对我们所学的web知识做一个整合。
浅谈利用Cookie技术实现3天登陆
DongMeng1994的博客
06-02 3004
开发过程中,有时候遇到3天或者7天登陆的业务需求,考虑使用Cookie来实现。 业务逻辑:登陆成功时将登陆名和登录密码写入到Cookie.下次登陆的时候首先去从Cookie中找到登陆名登录密码,找到了再进行匹配;如果Cookie中不含有登陆名登录密码,说明未登录,需要登录。 Servlet代码如下: private void dologin(HttpServletRequest reque
使用jspsmartupload组件实现JSP文件上传下载
jspsmartupload是一个费的JSP文件上传下载组件,它提供了一种简单且强大的方式来处理文件上传下载操作。这个组件的主要优点包括: 1. **使用简便**:只需要在JSP页面中添加几行Java代码,即可实现文件上传或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值